Nach Hackerangriff auf AWO - Experte rät Firmen zu Cyber-Notplänen
"Die Frage ist nicht, ob eine Firma von Hackern angegriffen wird, sondern wann.," Mit diesem Appell ruft der Siegener Cyberschutz-Experte Markus Weber Firmen auf, sich vorzubereiten auf den Tag X.
Derzeit unterstützt sein Krisenteam der Siegener Firma doku.works die AWO in Gießen nach einem Hacker-Angriff.
AWO Gießen wurde von Hackern angegriffen
Wie FFH berichtete, wurde die AWO in Gießen Opfer einer Hacker-Erpressung. Zwar zahlte die AWO kein Lösegeld, musste aber in Folge die komplette IT vom Netz nehmen und neu aufbauen. Wochenlange Arbeit mit Papier, zeitliche Zusatzbelastungen für die Mitarbeiterinnen und Mitarbeiter und hohe Kosten sind die Folge.
Backups machen und kontrollieren
Markus Weber, Geschäftsführer der Siegener Firma doku.works, gibt im Gespräch mit FFH Tipps und Infos zu Hackerangriffen. Jede Person und jede Firma könne von Hackern angegriffen werden, auch gemeinnützige Unternehmen. Seine beiden wichtigsten Tipps: Multi-Faktor-Authentisierungen und regelmäßige, gecheckte Backups. Zweifache Zugangskontrollen würden den Zugriff aufs System erschweren, Backups sicherten das Weiterarbeiten nach einem Hackerangriff.
AWO konnte dank Backup Lösegeldzahlung ablehnen
So könne die AWO Gießen dank frischer Backups ihre Systeme innerhalb weniger Wochen resetten. "Wenn keine Backups vorhanden sind, muss man manchmal das geforderte Lösegeld an die Hacker zahlen. Danach werden die Daten in der Regel entschlüsselt und zugänglich," sagt der IT-Experte, warnt aber: Informieren Sie bei jedem Angriff die Polizei und die zuständigen Behörden.
Firmen sollen IT-Notfall-Pläne aufstellen
Weber rät auch zu Notfall-Plänen. "Es muss klar sein, wie die Firma ohne IT funktionieren kann." Fahrpläne sollten Angriffe oder Abstürze simulieren. "Welche Software ist am wichtigsten, welche Software wird zuerst repariert und wieder hochgefahren." Das Beispiel AWO zeige aber auch: Bei einem größeren Hacker-Angriff sei die firmeneigene IT oft überfordert. Hier bedürfe es eines professionellen Krisenmanagements.
Hacker-Angriff als Firmenkrise akzeptieren
Die erste Maßnahme, so Weber, sei die Situation als Krise anzunehmen und zu akzeptieren. Danach folge die Sicherung der Arbeitsabläufe manchmal auch mit Not-PCs. Im Falle der AWO hätten zum Glück Medikationen und Abläufe auch auf Papier weitergeführt werden können. In jedem Fall müssten alle Laptops und PCs auf Werkeinstellungen zurückgesetzt und neu konfiguriert werden. Dafür seien vorhandene Backups notwendig.
Deutsche Polizei jagt Hacker-Banden
Da fragt man sich natürlich, ob die Polizei die Hacker-Banden nicht dingfest machen kann? "Natürlich und die deutsche Polizei ist dabei sogar sehr erfolgreich," antwortet Markus Weber. Allerdings würden die Hacker oft in Staaten sitzen mit denen Deutschland kein Auslieferungsabkommen habe. Trotzdem würde die Polizei immer wieder kriminelle Banden- und Serverstrukturen zerschlagen.
Sein Resumee: Bereiten Sie sich und die Firma auf einen Hacker-Angriff vor.

